| Лицензии: вЗЛ защита и’снова. ВЗЛОМ 
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мпоат! 


. ЗОоНм/аге аеуе|орег -> Арр$ес Ехрег* 

® Пользователь лицензируемого софта 
» Исследователь безопасности 

° (@ГГудаукК> 


(но) ННЕоаа"" 


О чем поговорим 


» Отчего, что и как защищаем? 
® Как нас при этом ломают? 
® Ичто мы можем противопоставить в ответ? 


(но) ННЕоаа"" 


От чего? 


° Защита от несанкционированного использования программ — 
система мер, направленных на противодействие нелегальному 
использованию программного обеспечения. При защите могут 
применяться организационные, юридические, программные и 
программно-аппаратные средства. (с) М//к!реЧ!а 


(но) НЕНЕоаа"* 


Что? 


® Возможность использования ПО как такового 
® Возможность использования ПО в оплаченные сроки 
® Платный функционал 


® Наши ограничения и лимиты 


(но) НЕНЕоаа"* 


Основной принцип и задача 


Подобрать такое соотношение мер защиты, чтобы: 
® 0Х пользователя сильно не страдал 
» Ломать защиту было дорого 
® И очень хотелось бы заплатить... 


(но) ННГоаа"" 


Активация ПО 


По объекту: 
е Толстый клиент 
° Тонкий клиент (веб) 


(но) ННГоаа"" 


Активация ПО 


По способу: 
° Офлайн 
® Онлайн 


® Локальный сервер активации 


(но) ННЕоаа"" 


По способу активации: офлайн 


Атаки История 
Древнего 


° Через распространение серийных ключей 


| 
_ мо 


МЛидом/$^Р 


(нь) ННЕоаа"" 


По способу активации: офлайн 


Но если все же вам пришлось... 

® Распространяйте уникальные инсталляторы 

® Реализуйте систему телеметрии 

» Поработайте с вашей ЕЦГА и организационными мероприятиями 


10 Уси аге оЯте (но) > они 


У Кейс: еа5у м/п 


11 


(нь) ННГоаа"" 
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У Кейс: еа5у мп 


° Активация есть! 


° Активация принимает произвольный серийник!! 


» Переход с СО на онлайн-модель дистрибуции 


(но) НЕНЕоаа"" 


По способу активации: онлайн 


Принцип ЧЩ 
1. Генерируется отпечаток (Ипвегрит{) РЕ 
2. Попадает вендору 7/72 Ц 
3. Вендор возвращает код активации 7 Е 
4. Код вводится в программу | (7 


13 (но) НЕЕНГоаа** 


По способу активации: онлайн 


Атаки 

» Кейгены 

® Патчинг 

° Атаки на сервер активации 
® Эмуляция среды 


Апеад Него Вигпта ВОМ у6.3.0.0 ЦИга ЕЗИюп х 


пгт 


| Сепега!е 


15 


У Кейс: атака на сервис активации 


® Онлайн-активация 


* Подписываем хэш от железа и делаем это лицензией 
® Проверяем на возможность подмены железа 


Что могло пойти не так? 


(но) ННЕоаа"" 


У Кейс: атака на сервис активации 


Наскеа бу РпуКо 
© файл в корне сервера проверки лицензии 


(но) ННЕоаа"" 


У Кейс: атака на сервис активации 


Цепь только столь же сильна, 


как ее самое слабое звено © 


Помните об: 


® Инфраструктуре 
® Используемых сторонних компонентах 


744 


(но) ННЕоаа"" 


По способу активации: локальный сервер 


Атаки 
° Фейковый сервер 
* Дублирование серверов активации 


Инструменты 
® Вигр/\тгезВагк 
® Декомпиляторы 


® Прямые руки + пешпх 


18 (но) НЕНЕоаа** 
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Активация ПО 


По объекту привязки: 

° Уникальный инсталлятор 

® Железу 

® Профиль пользователя в ОС 


° Учетная запись (прикладная) 


(но) ННЕоаа"" 


20 


Активация ПО: уникальный инсталлятор 


Ве${ сазе: 
® Онлайн-активация 
° Регулярная онлайн-проверка 


В остальных случаях это будет фиаско, братан. 


Зато появляется возможность трекинга распространения ПО! 


(но) ННЕоаа"" 
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Активация ПО: железо 


Принцип: 


о 


Собираем набор уникальных параметров железа в 
Хэшируем их 

Вендор подписывает хэш в 
Подпись и есть лицензия в ——-— 


Софт периодически генерирует хэш и сравнивает его с подписью — 


(нь) ННоаа*" 


У Кейс: спуфинг железа 
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® Толстый клиент 
® Привязка к железу 
® Полуонлайн-активация 


® На определенный период времени 


Так, а что тут не так? 


%. Нага От5К бепа! МитЬег СБапдег 


2% Нага О15к ета! МитьЬег Спапдег 


ОК (Нага /Рорру) 5епа! МитЬег 


|с: м 1827-1АСА Вапде 


бепа! МитьЬег Фогта{: ХХХХ-ХХХХ, изтд НЕХ зутЬо{5 0-9, А, В, С, В, Е, Е 
АЯег стапде зепа! питЬег, реазе гебоо{ РС 0 арруу # соггесву 
ОК зепа| питьег 15 депега{еа Бу \МАпдом!; итеп уси гогта{ а @5К раг6боп 


Вр: /Лллллли. хБохрагдайуе.согл Созе 


(но) ННГоаа"" 


У Кейс: спуфинг железа 


° Слабые параметры железа 
» аесть ли сильные? 

® Возможность запуска на виртуальных средах 
е Вед РИ| 
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(но) ННГоаа"" 
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Активация ПО: профиль пользователя в ОС 


Мы разрешаем пользоваться ПО только одному пользователю на 
лицензию, но при этом возможно на нескольких устройствах. 


Объекты привязки: пользователь ОС, его метаданные 


(нь) ННЕоаа"" 


Активация ПО: профиль пользователя в ОС 


В реальности учитывается 


® Количество запрошенных активаций на различные устройства за 
период 


® Степень похожести пользовательских имен 


Атаки 


® Эмуляция среды исполнения (имя пользователя, перенос файлов 
лицензий) 


® Фрод с количеством активаций на лицензию 
25 (НЕ) Манова" 
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У Кейс: перенос лицензий 


® Популярная аппсек-тула 


° Хранит лицензию в реестре или файле настроек 


Как сломать? 


(но) ННЕоаа"" 
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У Кейс: перенос лицензий 


› Трекаем изменения файлов и реестра 
® Ргосез$ попКог/${гасе 
® Считаем аш до и после активации 


® Выясняем точные метаданные для привязки 
е [лаза 


° Декомпиляторы 


* Формируем патч на реестр, ОС, файловую систему 
* РКОЕТ!!1 


(но) ННЕоаа"" 


Активация ПО: прикладной пользователь 


ы Применимо для тонких клиентов 


® Практически всегда решения с необходимостью доступа в 
Интернет 


» Активация = факт захода в сервис с конкретным логином 


28 (но) ННЕоаа"" 
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Против лома нет приема 


Если есть проверка - то ее всегда можно обойти. 


Инструментарий: 
° ОА Рго 

® СПуга 

® Норрег 

» Кадаге2 

® АрКТоо| 


(но) ННГоаа"" 


У Кейс: бинарный патчинг 


Наикрутеиший вендор экшн-камер продает функцию для 
стабилизации видео 


30 


НЕ) НЕНГоаа"" 


э1 


У Кейс: бинарный патчинг 


1. Анализ объекта 
2. Декомпиляция 
3. Патчинг 


(но) НЕНЕоаа"" 


У Кейс: бинарный патчинг 


Инструменты в помощь 
. Пе 

. ао{Реек 

° .пет КеНестог 


» апору 


в. 


С! 
Я 


Я 


(но) ННГоаа"" 


Против лома нет приема: защита 


. Обфускация 

® Подпись бинарника 

° Упаковщики 

* Полиморфные программы 


Соп$ 
® Не панацея 
® Есть шанс сделать качество хуже 


33 (но) НЕНЕоаа** 


У Кеис: не всегда дело в технике 


° \\Лпао\/$ старших серий о 
» Можно и без активации, но... | 


М/Лпао\м/$ 10 


МЛпаом/$ 8 ди 


| 
\МЛиао\/$ / 


34 не НдИГоаЯ 


У Кеис: не всегда дело в технике 
о ЗЧ № 
‚с 


г) > 
— 


\= 
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НЕ) НЕНГоаа"" 


У Кеис: не всегда дело в технике 


(©) Позвоните и укажите свой код установки 


Позвоните на один из этих номеров, Автоматическая телефонная система запросит ваш код 
установки (НО). В некоторых странах и региснах при звонках на бесплатные номера все же 


могу взиматься сборы 


Бесплатно 


200} 200 


Платно: 


Код установки: 


Введите код подтверждения 
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У Кеис: не всегда дело в технике 


® Думайте о всех ветках процесса 
® Первым сорвут низковесящий фрукт 
® Или даже выкопают картошку 


37 


(но) ННЕоаа"" 


И как дальше жить? Что делать? 


® Отрицание, Гнев, ..., Принятие 


® Понять ваш пользовательский сегмент 
® Выбирать модель защиты в зависимости от специфичных рисков 


38 (но) ННГоаа"" 


И как дальше жить в Оп ргепт5е? 


® Привязка к железу 

® Полуонлайн-активация 

® Новая версия - новая лицензия 

® Обфускация кода и навесная защита 
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(но) ННЕоаа"" 


И как дальше жить в Оп|те? 


° Тонкие клиенты решают все проблемы 

® Но помните об Арр$ес и ошибках бизнес-логики 
» Давно всем уже пора в браузер МНО 

® Но если это не про вас, то 


ы Следите за количеством одновременно используемых 
инстансов 


® Анализируйте их поведение 
® Принимайте организационные меры 


40 


(но) ННЕоаа"" 


